Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Extortionware: evitar que secuestren a túa ordenador

Unha nova modalidade de malware comeza a crear problemas a través das redes publicitarias dixitais

  • Autor: Por
  • Data de publicación: Mércores, 29deAbrilde2015
Img extortionware hd Imaxe: Ben James

Primeiro foi o “ransomware” o que ameazaba con secuestrar o contido do computador do usuario para despois obrigarlle a pagar un rescate por el a cambio de non perder datos sensibles. Agora, esta estratexia de ciberdelincuencia volveuse máis agresiva. O novo software malicioso chámase “extortionware” e mudou desde as páxinas de contido sexual ás redes publicitarias xeneralistas. Deste xeito, xa non é necesario estar visionando contido pornográfico para que salte unha petición de actualizar o Flash Player (programa executor de vídeos) que oculta en realidade a activación dun virus. Calquera persoa en calquera páxina pode caer no “extortionware”, como se explica neste artigo, onde tamén se sinala como actuar nestes casos.

Img extortionware
Imaxe: Ben James

No caso do visionado de contido sexual, o incauto afectado por extortioware pode verse ameazado coa delación das súas actividades íntimas

Se o usuario cae no reclamo do “extortionware”, a vítima non só pode ver bloqueados os arquivos do seu computador baixo un cifrado que descoñece e polo que terá que pagar ao delincuente se quere desbloquealos. No caso do visionado de contido sexual, incáutaa ou incauto pode verse ameazado coa delación das súas actividades íntimas aos seus contactos nas redes sociais e dos vídeos que trataba de ver. Pero sen chegar a casos tan extremos, en situacións menos sórdidas pódese caer en mans de bandas dedicadas ao secuestro de computadores e ulterior extorsión.

Coidado coa publicidade normal

Os ciberdelincuentes conseguiron infiltrarse nas redes publicitarias con anuncios normais e correntes sen ningún tipo de polémica e que se distribúen pola maioría das páxinas xeneralistas. Como logran pasar o filtro das redes publicitarias e as empresas que se dedican a xestionar e distribuír a publicidade en liña? Polo xeral, estas plataformas pon grandes controis que filtran posible “malware” escondido nos anuncios e é difícil coar programas maliciosos. Con todo, as redes de delincuentes desenvolveron unha estratexia baseada en comprar espazo para anuncios inocuos que pasan o filtro das plataformas.

As redes de delincuentes desenvolveron unha estratexia baseada en comprar espazo para anuncios inocuos que pasan o filtro das plataformas

Unha vez dentro do circuíto de distribución de publicidade, solicitan facer unha pequena actualización do software de soporte do anuncio, algo común, e é entón cando introducen o “malware” e o requirimento de actualización do programa Flash Player. Se se acepta actualizar, en realidade non se irá á páxina de Adobe (empresa propietaria do software), senón que se activará un virus que se encargará de secuestrar todos os arquivos do computador e cifralos.

Un exemplo deste tipo de virus, que ademais pide diñeiro por liberar os arquivos, é Cryptowall. Descuberto hai un ano en diversas páxinas pornográficas, sorprendeu aos expertos ao ser achado de novo camuflado en anuncios publicitarios en formato flash, o máis usado.

Que facer?

Deste xeito, calquera pode caer nas redes do “extortionware”, se non se é o bastante cauteloso e mírase que é o que se propón actualizar. Con todo, si existen unha serie de estratexias que permiten evitar o chasco.

A primeira é que cando se pida realizar a actualización do Flash Player, que é algo que sucede con certa periodicidade, non hai que darlle ao botón de maneira automática, senón que hai que asegurarse da procedencia da xanela emerxente onde se solicita a actualización. Se se comproba que a dirección URL que leva non coincide coa da páxina de Adobe, hai que evitar a aparente actualización. O mellor é forzar a saída da páxina onde se estea e mesmo do navegador.

No caso de que non se consiga detectar a tempo a fraude, débese pasar á segunda estratexia para cortar a acción do software malicioso. Para iso, non está de máis contar cunha boa devasa e ter activado o antivirus que incorpore o sistema operativo.

En ningún caso débese ceder á presión dos extorsionadores e pagar polo rescate dos arquivos

Doutra banda, unha boa medida é ter algún dos moitos servizos de almacenamento de arquivos na “nube”, de modo que os datos sensibles sempre tivesen unha copia de seguridade que quede illada do ataque do “extortionware”. En ocasións, algún destes virus é tamén capaz de atacar os arquivos almacenados no servidor da plataforma, se non se desactiva a tempo a versión de escritorio. Por tanto, non está de máis dispor dun disco duro externo e desconectado do sistema fisicamente onde realizar con periodicidade copias de seguridade.

En ningún caso débese ceder á presión dos extorsionadores e pagar polo rescate dos arquivos, xa que, ademais de fomentar e financiar este tipo de prácticas, o usuario exponse a non ver resolta a súa demanda e a someterse a unha extorsión sostida no tempo. En todos os casos, recoméndase denunciar os feitos ao Grupo de Delitos Telemáticos da Garda Civil e á Brigada de Investigación tecnolóxica da Policía Nacional.

RSS. Sigue informado

Pódeche interesar:

Infografía | Fotografías | Investigacións